Posts - Page 55 of 87
SQLMap Tamper Script를 이용한 WAF&Protection Logic Bypass
1 min read
SQLMap의 Tamper script 관련하여 정리해둡니다.
ZAP에서 Passive Script 만들기
1 min read
요즘 몇가지 만들어쓰고 있는데, 간단하게 틀이되는 코드와 대략적인 설명으로 글 작성합니다.
Ruby에서 Exception 처리( begin-rescue-else-ensure-end )
~1 min read
벌써 7월이네요.. 오늘은 매번 코드 작성할때마다 귀찮지만, 뺴먹을 수 없는 중요한 친구에 Exception, 즉 예외처리에 이야기할까 합니다. 거의 정리 차원에서 간단하게 쓰는거니 빠르게 시작하죠.
Subdomain Takeover 취약점에 대한 이야기
2 min read
오늘은 Subdomain Takeover 취약점에 대한 이야기를 할까 합니다. 어느정도 자동화가 가능하면서도 버그바운티에서도 결과가 좋은 공격 방법이라 알아두시면 두고두고 도움될거라고 생각합니다.
Git contribute 관련 정리(Pull reuqest 만들기)
~1 min read
메모차 글 작성합니다.
ZAP에 필요한 기능과 Burp suite 듀얼 체제로 느낀점
2 min read
최근에 ZAProxy 관련글을 쭉 작성하고 있습니다. Burp + ZAProxy 구성으로 진단하는 것에 대해 테스트해보고 적응하는 단계였는데, 한 1~2주 지났을까요? 전보다 확실히 익숙해진 것 같습니다. 이젠 단독으로 ZAProxy 써도 크게 불편하진 않을 것 같네요. 오늘은 관련 글의 마지막 부분으로 앞으로 적용해야할 것들에 대한 이야기를 하려합니다.
ZAP 단축키 사용 팁
1 min read
시간도 늦고 피곤해서 잘까하다가, 재빠르게 글 하나 쓰고 자려합니다.
ZAP Scripting으로 Code Generator 구현하기
2 min read
ZAProxy와 Burp를 혼용해 쓰면서 불편한 점들을 찾고, 고쳐가고 있습니다. 오늘은 그 중 Code genertor에 대한 이야기를 할까 합니다.
Burp와 ZAP 동시에 사용하기 🚀
1 min read
최근 ZAP 사용에 대한 고민을 하고있다고 글을 통해 이야기드렸었습니다.
Burp suite 중독자가 바라본 OWASP ZAP(Zed Attack Proxy). 이제부터 듀얼이다!
3 min read
요즘 부쩍 툴에 대한 많은 깊은 고민이 생겼습니다. 어떤 툴을 쓰면 좋을지, 이참에 걍 하나 만들지… 한… 3년? 전쯤에도 같은 고민이 있었죠. 그때는 Burp suite에 올인하기로 마음을 잡았었습니다. 시간이 지난 요즘, 또다시 Burp suite에 대한 지겨움, 새로움을 갈구하는 마음에 여러 고민이 시작되었습니다.